ปัญหาเราท์เตอร์ตามบ้านไม่ปลอดภัยทำให้ผู้ใช้ไม่ปลอดภัยไปด้วยเป็นปัญหาเรื้อรังทั่วโลก Alexander Graf ทดสอบโมเด็ม DOCSIS ที่เขาใช้ที่บ้านของเขาเอง และพบว่าโมเด็มเชื่อมต่อกับเครือข่ายถึงสามอินเทอร์เฟซแทนที่จะเป็นอินเทอร์เฟซเดียว โดยแยกอินเทอร์เน็ต, VoIP, และเครือข่ายแอดมิน

ที่น่าประหลาดใจคือเครือข่ายแอดมินจะจ่ายไฟล์คอนฟิกทุกครั้งผ่าน TFTP โดยเครือข่ายอาศัยหมายเลข MAC เพื่อตรวจสอบว่าควรส่งไฟล์คอนฟิกของใครมาให้บ้าง Graf พบว่าเขาสามารถขอคอนฟิกของใครก็ได้เพียงแค่ปลอมค่า MAC

Graf ยังพบว่าผู้ให้บริการอินเทอร์เน็ตเปิด SNMP ให้กับทุกเครื่องในเครือข่ายสามารถเข้ามาอ่านสถานะของเราท์เตอร์ได้ รวมถึง__การอ่านค่า MAC ของคอมพิวเตอร์ในบ้าน__ ทำให้สามารถติดตามเครื่องไปถึงในบ้านได้ด้วย MAC เท่านั้น ตัวเราท์เตอร์ยังเปิด telnet ให้กับทุกเครื่องผ่านเครือข่ายแอดมิน และรหัสผ่าน telnet เหมือนกันทุกเครื่อง

เมื่อล็อกอินเข้าไปยังเราท์เตอร์ได้ เขาสามารถแก้ไขค่าในเราท์เตอร์ได้ทุกอย่าง รวมถึงการโยกทราฟิก VoIP ให้ผ่านเครื่องของเขาเองเพื่อดักฟังโทรศัพท์

บ้านที่ได้รับผลกระทบจากการเปิดช่องทางแอดมินจากภายนอกเช่นนี้เป็นวงกว้างเพราะผู้ให้บริการอินเทอร์เน็ตมีลูกค้าจำนวนมาก และทุกคนสามารถเข้าถึงโมเด็มของคนอื่นๆ ได้ทั้งหมด

เขารายงานเรื่องนี้ไปให้กับผู้ให้บริการอินเทอร์เน็ตก่อนงาน 32C3 เป็นเวลาสองเดือน ทางผู้ให้บริการอินเทอร์เน็ตปิดช่องโหว่ด้วยการล็อกไม่ให้ใครสามารถดาวน์โหลดไฟล์คอนฟิกของเครื่องอื่นๆ ได้ และไม่เปิดให้ผู้ใช้ด้วยกันเองเข้าถึง telnet และ SSH ของคนอื่นได้

คำถามสำคัญคือผู้ให้บริการ DOCSIS อื่นๆ มีการรักษาความปลอดภัยที่หละหลวมเช่นนี้หรือไม่ Graf ระบุว่าเขาไม่ได้ทดสอบ แต่แนวทางการส่งค่าคอนฟิกผ่านทาง TFTP เป็นส่วนหนึ่งของมาตรฐาน DOCSIS

ที่มา - CCCen